Wie Sie einen XSS-Angriff mit diesen Einschränkungen ausführen:XSS mit <script> gefolgt von <br/>
[input 1] <br/> [input 2]
Eingang 1 hat folgende Einschränkungen: - Nur 10 Zeichen - aufpoliert
Eingang 2 hat die folgenden Einschränkungen: - "<", ">", "&" sind bereinigt - Keine weiteren Einschränkungen
Auch die Webseite ermöglicht die persistente Eingabe, aber sobald ich das Tag öffne, kann ich keine zusätzlichen Eingaben machen.
Ich habe versucht zu tun:
<script> <br/> alert(document.cookie)
Aber es scheint nicht, vermutlich dort wegen des br-Tages zu arbeiten. Irgendwelche Gedanken darüber, wie ich vorgehen sollte?
Ich frage mich, warum Leute dies abgelehnt haben. Es ist eine Programmierfrage, die beantwortet werden kann. –